コレガの無線LANルーターに脆弱性、サポート終了機種のため使用中止や設定変更を呼びかけ 16
ストーリー by hylom
2007年からスルーのほうが興味深い 部門より
2007年からスルーのほうが興味深い 部門より
コレガの無線LANルーター「CG-WLBARGL」にコマンドインジェクション脆弱性が発見された(INTERNET Watch、JVN#76653039)。
この製品は2006年3月に発売された製品で、すでにサポート期間も終了していることから、コレガは使用停止を呼びかけている。なお、この脆弱性の情報が最初に情報処理推進機構(IPA)に寄せられたのは2007年9月だったとのこと。なお、ほかにも同社製の「CG-WLBARAGM」におけるDoSの脆弱性(JVN#24409899)および「CG-WLR300GNVシリーズ」における認証試行回数が制限されていない脆弱性(JVN#75028871)の情報が公開されている。
2006年3月発売で2007年9月届け出 (スコア:0)
IPAの通報制度の根本的欠陥。放置すればサービス/製品サポート終了まで隠せるし、通報者も公表できなくなるのでメーカー側に対応のモチベーションがまったくない。
Re:2006年3月発売で2007年9月届け出 (スコア:1)
>通報者も公表できなくなる
これってなにかルール化されてる話なんでせうか?
そりゃ「直るまで黙っててね!(はぁと)」ぐらいのお願いはするんでしょうけど。
Re: (スコア:0)
ルール化されてない暗黙のマナー()だとでも思ったのかよ
https://www.ipa.go.jp/security/vuln/report/index.html#how [ipa.go.jp]
Re: (スコア:0)
落ち着いて、リンク先をよく読もうね。
「何にも強制できない」と書いてあるだけなので、少なくとも「通報者も公表できなくなる」訳ではありません。
IPAが受理したセキュリティホールを騒ぎ立てる訳ではないので、メーカー側の胸先三寸、というのはその通りですが。
------
留意事項
脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。
発見者に対する、脆弱性関連情報の秘匿の強
では、おすすめの会社はどこだろう (スコア:0)
長くサポートしてくれる家庭用の無線LAN親機の会社はどこだろう。
1万円以下で頼む...ないんだろうな。
今回の脆弱性は単体ではWANからの攻撃には影響がないので、個人的には影響はないかなあ。
使っているのはNECのだから、そもそも関係ないけど。
Re:では、おすすめの会社はどこだろう (スコア:1)
NECは、フレッツやKDDI向けのルーターも作っているので、比較的長いんじぁないかな。
1万以下はだめじゃなイカ。最上位機種買おうぜ。
Re: (スコア:0)
訳分からんトラブルで地獄を見たくないから、個人的にはこれですね。
それと、中の人がきっちりと技術的質問への回答を出来た唯一の会社だったという笑えない理由も。。。
Re: (スコア:0)
NEC信じてたけど、モバイルルータで
年越せない不具合出してから評価下がってる。
時計すらまともに実装できないのかよ、と。
サポート一週間も音沙汰無しだしな。
Re: (スコア:0)
コレガはアライドテレシスの子会社だから、アライドテレシスもダメなのかな?
Re: (スコア:0)
エンタープライズ向けは保守契約結べば対応してくれるんじゃないですか。
コンシューマー向けは基本的に売り切りなので、どのメーカーもサポート続けたくないのが本音でしょう。
にしても、発売後1年で見つかった脆弱性は瑕疵として対応すべきだと思いますが。
Re: (スコア:0)
何台か買い換えて長らく無線LAN親機を使ってきましたが、最近はフレッツ光のルーター自体が
無線LAN親機としても機能するようになったようで、ついに単独の無線LAN親機は卒業しました。
当然、故障した場合は別の装置を貸与してくれるはずです
Re:では、おすすめの会社はどこだろう (スコア:2)
Re: (スコア:0)
ヤマハかな
Re: (スコア:0)
これ [yamaha.com]のこと?
39,800円だと予算オーバだよん。
Re: (スコア:0)
ルータ機能ついてないし
Appleがよくやってる汚い手ですね (スコア:0)
バッテリーなどに問題があるのはわかってて利用者からクレームも入ってるのにひたすらダンマリ
時間がたって稼働数が十分に落ちてからしぶしぶ発表するあれですね
iPhoneのバッテリーで本当に迷惑させられた利用者より